Max Home IndustryДвадцать пять лет назад программисты спешили исправить ошибку тысячелетия, опасаясь, что она приведет к краху банковской системы и падению самолетов с неба.
К всеобщему облегчению, воздействие оказалось минимальным.
Сегодня некоторые опасаются, что существует новая критическая угроза цифровой инфраструктуре мира. Но на этот раз мы не можем точно предсказать, когда она перейдет из теории в реальность, в то время как повсеместность цифровых технологий означает, что решение проблемы еще более усложнится.
Это потому, что появление квантовых вычислений означает, что многие алгоритмы шифрования, которые лежат в основе и защищают наш гиперсвязанный мир, будут тривиально легко взломаны.
Квантовые вычисления радикально отличаются от «классических» вычислений, используемых сегодня. Вместо обработки двоичных битов, которые находятся в одном из двух состояний — единица или ноль, включено или выключено — квантовые вычисления используют кубиты, которые могут находиться в нескольких состояниях или суперпозициях.
«Причина, по которой это так мощно, заключается в том, что вы выполняете все эти возможные вычисления одновременно», — объясняет профессор Нишант Састри, директор по исследованиям в области компьютерных наук в Университете Суррея. Это означает, что это «гораздо, гораздо более эффективно, гораздо, гораздо более мощно».
Это означает, что квантовые системы предлагают возможность решения ключевых проблем, которые выходят за рамки классических компьютеров, в таких областях, как медицинские исследования и материаловедение, или взлом особенно сложных математических задач.
Проблема в том, что некоторые из этих же математических проблем лежат в основе алгоритма шифрования, который помогает обеспечить доверие, конфиденциальность и приватность в современных компьютерных сетях.
Современным компьютерам потребовались бы тысячи, даже миллионы лет, чтобы взломать текущие стандарты шифрования, такие как RSA. Достаточно мощный квантовый компьютер теоретически может выполнить эту работу за считанные минуты.
Это имеет значение для всего: от электронных платежей и электронной коммерции до спутниковой связи. «Все, что защищено чем-то уязвимым, становится законной добычей для людей, имеющих доступ к квантовым компьютерам», — говорит Джон Франс, директор по информационной безопасности некоммерческой организации по кибербезопасности ISC2.
Считается, что квантовые компьютеры, способные взломать асимметричное шифрование, появятся через несколько лет.
Но прогресс уже есть.
В декабре Google заявила, что ее новый квантовый чип включает в себя ключевые «прорывы» и «открывает путь к полезному крупномасштабному квантовому компьютеру».
По некоторым оценкам, квантовое устройство, способное взломать текущее шифрование, потребует 10 000 кубитов, в то время как другие говорят, что понадобятся миллионы. Сегодняшние системы имеют максимум несколько сотен.
Но предприятия и правительства сталкиваются с проблемой прямо сейчас, поскольку злоумышленники могут собирать зашифрованную информацию и расшифровывать ее позже, когда получат доступ к достаточно мощным устройствам.
Грег Ветмор, вице-президент по разработке программного обеспечения в компании Entrust, занимающейся безопасностью, говорит, что если такие устройства могут появиться в следующем десятилетии, лидерам технологий нужно задаться вопросом: «Какие данные в вашей организации представляют ценность в этот период времени?»
Это может быть информация о национальной безопасности, персональные данные, стратегические планы, интеллектуальная собственность и секреты — вспомните «секретную» формулу компании по производству безалкогольных напитков или точный баланс трав и специй в рецепте фастфуда.
Франс добавляет, что если квантовые вычисления получат широкое распространение, угроза станет более непосредственной, поскольку шифрование, защищающее наши ежедневные банковские транзакции, например, потенциально легко взломать.
Хорошая новость заключается в том, что исследователи и технологическая отрасль работают над решением этой проблемы. В августе Национальный институт стандартов и технологий США выпустил три постквантовых стандарта шифрования.
Агентство заявило, что они «обеспечат безопасность широкого спектра электронной информации, от конфиденциальных сообщений электронной почты до транзакций электронной коммерции, которые движут современной экономикой». Оно призывает администраторов компьютерных систем как можно скорее перейти на новые стандарты и заявило, что еще 18 алгоритмов оцениваются как стандарты резервного копирования.
Проблема в том, что это означает масштабный процесс обновления, затрагивающий практически всю нашу технологическую инфраструктуру.
«Если вы подумаете о количестве вещей, в которых используется асимметричное шифрование, то это миллиарды вещей. Мы сталкиваемся с действительно большой проблемой изменений», — говорит Франс.
Некоторую цифровую инфраструктуру будет относительно легко обновить. Например, ваш браузер просто получит обновление от поставщика, говорит Франс. «Проблема действительно возникает в дискретных устройствах и Интернете вещей (IOT)», — продолжает он.
Их может быть трудно отследить, и они могут быть географически недоступны. Некоторое оборудование — устаревшие устройства в критически важной национальной инфраструктуре, например, в системах водоснабжения — может быть недостаточно мощным для работы с новыми стандартами шифрования.
Ветмор говорит, что отрасль управляла переходами шифрования в прошлом, но «именно более резкий разрыв делает эту угрозу более серьезной».
Таким образом, он пытается помочь клиентам создать «криптогибкость», устанавливая политики сейчас и используя автоматизацию для идентификации и управления своими криптографическими активами. «В этом секрет того, как сделать этот переход упорядоченным, а не хаотичным».
И эта проблема распространяется на космос. Профессор Састри говорит, что многие спутники — такие как сеть Starlink — должны быть относительно простыми для обновления, даже если это означает кратковременное отключение отдельного устройства.
«В любой момент времени, особенно со спутниками на низкой околоземной орбите (НОО), у вас над головой от 10 до 20 спутников», — говорит профессор Састри. «Так что, если один не может вам помочь, ну и что? Есть девять других, которые вам помогут».
Он говорит, что более сложными являются спутники «дистанционного зондирования», которые включают те, которые используются в географических или разведывательных целях. Они несут на борту гораздо больше вычислительной мощности и обычно включают в себя какой-то защищенный вычислительный модуль. Обновление оборудования фактически означает замену всего устройства. Однако, говорит профессор Састри, теперь это не такая уж проблема благодаря более частым и недорогим запускам спутников.
Хотя влияние ошибки тысячелетия могло быть минимальным в первые дни 2000 года, это произошло потому, что был проделан огромный объем работы по ее исправлению до известного крайнего срока, говорит Франсуа Дюпрессуар, доцент кафедры криптографии в Университете Бристоля.
Напротив, добавляет он, невозможно предсказать, когда текущее шифрование станет уязвимым.
«С криптографией, — говорит Дюпрессуар, — если кто-то взломает вашу систему, вы узнаете об этом только тогда, когда они получат ваши данные».